一、Jenkins介绍
Jenkins是一个独立的开源软件项目,是基于Java开发的一款CI(持续集成)&CD(持续交付)工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台。可用于各类自动化任务,比如构建、测试和部署软件。
Jenkins只是一个调度平台,其自身并不能完成项目的构建部署,需要借助各类插件实现各类构建部署。
Jenkins的特点如下:
- 开源免费
- 跨平台,支持所有平台
- Master/slave支持分布式构建
- 可视化管理页面
- 支持多种插件
二、Jenkins安装和启动
2.1 Java安装
Jenkins基于Java实现,需要安装Java环境。命令如下:
apt-get -y install openjdk-11-jdk
2.2 Ubuntu 20.04环境下二进制包安装Jenkins
wget https://mirrors.tuna.tsinghua.edu.cn/jenkins/debian-stable/jenkins_2.361.4_all.deb
dpkg -i jenkins_2.361.4_all.deb
2.3 启动&初始化
访问http://xxx.xxx.xxx.xxx:8080
初次登录的密码可以查看/var/lib/jenkins/secrets/initialAdminPassword文件。
由于默认安装插件需要连接国外的网站,故建议选择插件安装,先不安装任何插件,后续做优化配置再去安装就会快很多。而选择安装推荐的插件会安装很慢,可以选择不安装。
这里使用admin账户即可
三、Jenkins基础配置
3.1 修改管理员密码
点击Admin下面的configure,修改密码
3.2 修改Jenkins的启动用户
Jenkins默认使用Jenkins用户启动,会导致权限受限,需要修改为root启动。
打开/lib/systemd/system/jenkins.service,做如下配置:
User=root
Group=root
之后重启Jenkins
3.3 Jenkins插件管理及安装
插件安装目录位于/var/lib/jenkins/plugins目录下
3.3.1 更改Jenkins的镜像源为国内镜像站
sed -i 's#updates.jenkins.io/download#mirror.tuna.tsinghua.edu.cn/jenkins#g' /var/lib/jenkins/updates/default.json
sed -i 's#www.google.com#www.baidu.com#g' /var/lib/jenkins/updates/default.json
登陆jenkins->管理->插件>高级,将升级站点url替换成下面国内镜像地址
https://mirror.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json
3.3.2 安装中文插件
之后等安装成功后重启Jenkins即可
3.4 Jenkins邮箱配置
点击系统管理->系统配置,系统管理员邮件地址和SMTP中写的用户必须相同
测试发送邮件效果如下:
四、Jenkins实现CI&CD
流程如下:
其中Jenkins需要做的就是从GitLab上拉取代码,再将代码传到测试服务器。当然,实际工作中还要等测试通过了最终把代码放到生产服务器。
4.1 创建自由风格的job
4.1.1 构建流程
- 新建任务。输入任务名,选择什么风格的项目,项目描述
- 设置丢弃旧的构建。设置项目的构建产物保留多少天,项目最多保留多少产物,多余的自动删除
- 源码管理。从仓库下载源码
- 构建触发器。定义自动构建的触发器
- 构建。即构建项目的具体过程,比如编译、打包、部署等
- 构建后操作。构建完成后可以执行的操作。比如邮件通知等
4.1.2 创建简单的自由风格任务
4.2 Jenkins与GitLab结合实现代码下载
4.2.1 安装与GitLab相关的插件
4.2.2 基于ssh key拉取代码
先在Jenkins服务器用ssh-keygen生成密钥对,之后在GitLab中的具有项目访问权限的账号导入Jenkins服务器的公钥
4.2.3 Jenkins服务器添加凭据
虽然Jenkins将root用户的公钥传到GitLab服务器基于ssh key拉取代码,但是Jenkins不能自动获取root用户的私钥,从而无法直接在Jenkins中的项目直接连接GitLab仓库。还需要将Jenkins服务器的root用户的私钥创建为Jenkins的凭据,便于后续连接GitLab。
Jenkins所支持的凭证类型如下:
- 用户名和密码(Username with password)
- SSH用户名和私钥(SSH Username with private key)
- Github App
- Secret file: 需要保密的文本文件,保存有Token等信息
- Secret text:Token,串需要保密的文本,例如Github的API Token等
- Certificate
- 其它凭证类型还有二进制数据,或者更复杂形式的项目,例如OAuth凭证等
凭证的作用域决定了它可用的目标范围
- 系统:作用于Jenkins系统自身,仅可用于系统和后台任务,且一般用于连接到agent节点之上
- 全局:作用于Jenkins上的所有任务,以确保任务的正常执行
- 用户:作用于用户级别,仅生效于Jenkins中的线程代表该用户进行身份验证之时;
注意:在Jenkins内部,凭证被存放在JENKINS_ HOME目录下的secrets目录中,请务必确保该目录的访问 权限进行了正确的设置
添加凭据的过程如下:
4.2.4 Jenkins任务中使用凭据
使用基于key的凭据操作如下(注意代码分支要指定正确):
点击立即构建,查看构建结果
4.2.5 将代码部署到后端服务器
后端服务器需要先安装nginx。部署过程用脚本实现。脚本内容如下:
#!/bin/bash
HOST_LIST="
192.168.1.105
192.168.1.106"
APP_PATH=/var/www/html
deploy () {
for i in ${HOST_LIST};do
scp -r * $i:${APP_PATH}/
done
}
deploy
启动nginx后访问后端页面也正常
4.2.6 版本升级
在之前执行git clone的主机上执行如下操作,更新代码
cd /root/wheel_of_fortune
vim index.html
git add .
git commit -m "2nd"
git push -u origin main
之后在Jenkins再次构建,访问后端页面发现已经修改(至2nd版本)
4.2.7 版本回滚
# git revert 撤销某次操作,此次操作之前和之后的commit和history都会保留,并且把这次撤销,作为一次最新的提交
git revert HEAD
git add. ;git commit -m "2nd-rollback";git push origin main
之后在Jenkins再次构建,查看后端页面,已经修改为1st(2nd版本撤销)的那一次